CERT webových domén „

Autor: Bogdan Biszok/Dátum uverejnenia: 11-05-2018 12:05

webových

Národné centrum reakcie na kybernetické bezpečnostné incidenty zverejnilo Správu o vývoji kybernetických hrozieb za rok 2017.

V roku 2017 bolo zhromaždených a spracovaných 138 217 026 varovaní o kybernetickej bezpečnosti, čo predstavuje nárast o 25% v porovnaní s rokom 2016, čo ovplyvnilo počet 2,89 milióna jedinečných adries IP v Rumunsku.

Po analýze varovaní o kybernetickej bezpečnosti, ktoré zhromaždil CERT-RO v roku 2017, sa zistilo toto:

- bolo ovplyvnených 33,71% (2,89 milióna) z celkových IP pridelených RO;
- 83,63% (115,60 milióna) zhromaždených a spracovaných varovaní sa zameriava na zraniteľné počítačové systémy;
- 10,32% (14,33 milióna) spracovaných výstrah sa týka napadnutých počítačových systémov v tom zmysle, že boli infikované rôznymi formami škodlivého softvéru, alebo ich útočníci zneužili a použili na rôzne typy útokov;
- 1 709 webových domén „.ro“ bolo nahlásených CERT-RO ako napadnutých, čo je pokles o približne 84% v porovnaní s rokom 2016 (10 639). Toto číslo predstavuje približne 0,18% z celkového počtu domén „.ro“ registrovaných v Rumunsku v decembri 2017 (944 145) a približne 0,38% z celkových aktívnych domén „.ro“ (438 366);

„Kybernetická bezpečnosť je nevyhnutná vzhľadom na skutočnosť, že počet používateľov internetu neustále rastie a elektronický obchod sa v našej krajine významne rozvíja. Preto venujeme osobitnú pozornosť vytváraniu a udržiavaniu bezpečnejšieho obchodného prostredia pre občanov aj pre dodávateľov tovarov a služieb, ktorí využívajú nové technológie, “uviedol Petru Bogdan Cojocaru, minister pre komunikáciu a informačnú spoločnosť.

Správa tiež stručne predstavuje najmedializovanejšie útoky na európskej úrovni v roku 2017, WannaCry a NotPetya, ktoré sa dotkli aj používateľov v Rumunsku.

„Analýza vykonaná CERT-RO ukazuje, že kybernetické hrozby majú rastúci trend, čo sa týka počtu aj zložitosti. Relevantným príkladom sú hrozby škodlivého softvéru, ktoré sa vyznačujú tendenciou používať pokročilé metódy na zabránenie detekcii, ako je vloženie predinštalovaných nástrojov alebo spustenie iba v pamäti, “uviedol Cătălin Aramă, riaditeľ Národného centra pre reakcie na incidenty Národná bezpečnosť - CERT-RO.

Správa zároveň zdôrazňuje skutočnosť, že hrozby a slabé miesta v národnom kyberpriestore sa naďalej diverzifikujú, o čom svedčí skutočnosť, že v roku 2017 CERT-RO zaviedol nové typy varovaní. Je to navyše prvý rok, v ktorom správa analyzuje celkový obraz globálnych kybernetických rizík a hrozieb.